بررسي دلايل ناديده گرفته شدن امنيت محتوا در حوزه‌ي فن‌آوري اطلاعات كشور

خبرگزاري دانشجويان ايران - تهران
سرويس: جامعه اطلاعاتي

تعريف يك نظام مديريت اطلاعات پويا و امن در سطح كلان كشور ضروري است؛ به عقيده‌ي كارشناسان، امنيت محتواي كشور در حوزه‌ي فن‌آوري اطلاعات نسبت به نيازهاي موجود تامين نشده و نيازمند حمايت و سرمايه‌گذاري مستقيم از طرف دولت در همه‌ي زمينه‌هاست و مي‌توان با سياست‌گذاري‌ها و آموزش مديران شبكه، امنيت را برقرار كرد اما بيش‌تر مشكلات موجود در سطح نرم‌افزارهاي كاربردي و در مراحل طراحي، توليد و نصب است.

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، كيفيت پايين نرم‌افزارهاي موجود و نبود نظارت موجب پيدايش مشكلاتي مي‌شود كه به دليل آگاهي نداشتن برنامه‌نويسان بوده و موجب پيدايش اشكالات و سوء استفاده‌ي هكرها از اشكالات مذكور مي‌شود و بسياري از وب‌سايت‌هاي دولتي و خصوصي در شبكه‌هاي دولتي كشور بارها هك شدند و اطلاعات آن‌ها تغيير يافته است و اين يكي از نشانه‌هاي ناديده گرفتن امنيت محتوا در كشور است.

ديتاسنتر داخلي لازمه‌ي امنيت محتوا در كشور است

محمد ضميري - يك كارشناس فن‌آوري اطلاعات - معتقد است: ‌تعداد زيادي از سايت‌هاي مهم و دامنه‌هاي مربوط به وزارت‌خانه‌ها در كشور در آمريكا و كشورهاي اروپايي ثبت شده است. كشور ما نيازمند ديتاسنترهاي داخلي است زيرا ديتاسنترهاي اجازه‌ي دسترسي به اطلاعات و تحولات در خارج از كشور را دارند اما از جمله مشكلات راه‌اندازي ديتاسنترها هزينه بالاي آن‌هاست.

به گفته‌ي وي اين اگر زمينه‌هاي مناسب در كشور موجود بود اكثريت سايت‌ها در خارج كشور ثبت نمي‌شد. همچنين تامين امنيت محتوا وظيفه بخش خصوصي نبوده و اين امر خواهان حمايت اساسي از طرف دولت است كه بايد حضور قوي‌تري در اين زمينه داشته باشد.

مشكلات امنيت محتوا در سطح نرم‌افزارهاي كاربردي است

كامبيز شهيم - مدير يك شركت فن‌آوري اطلاعات - هم معتقد است: امنيت در تمام سطوح بايد به صورت يكنواخت و متعادل باشد اما در بعضي موارد با توجه به هزينه‌هاي كلان، امنيت رعايت نمي‌شود. اين كارشناس تاكيد كرد: امنيت اطلاعات در بستر رايانه‌يي در سطوح شبكه، ‌هاست، نرم‌افزار كاربردي و ديتا مطرح مي‌شود و مشكلات امنيت محتوا در سطح نرم‌افزارهاي كاربردي است.

او ادامه داد: امنيت در سطح شبكه در مقايسه با امنيت در سطح هاست معادل امنيت كشور در مقابل امنيت هر خانه است به طوريكه امنيت شبكه مانند امن كردن مرزهاي كشور و امنيت هاست مانند برقراري امنيت در يك خانه بوده كه بايد در تمام سطوح رعايت شود.

به گفته‌ي او بايد به ارتباط تنگاتنگ كيفيت و امنيت توجه داشت همچنين اطلاع‌رساني جهت آگاهي برنامه‌نويسان و نظارت كامل روي امنيت محتوا صورت گيرد.

عامل اصلي نبود امنيت محتوا، رعايت نشدن قانون كپي‌رايت است

عباس فرزين - كارشناس نرم‌افزار - در اين زمينه معتقد است: رعايت نشدن قانون كپي‌رايت، عامل اصلي نبود امنيت و منشاء ضعف توليد محتوا در كشور است به طوري كه نظام امنيتي بايد در برگيرنده‌ي انواع حفاظت‌هاي فيزيكي، مجازي و سازگار با استانداردهاي بين‌المللي باشد

وي افزود: در نظام اشتراكي جامعه‌ي بين‌المللي نمي‌توان به صورت جزيره‌يي عمل كرد و امنيت فضاي تبادل اطلاعات تنها با پذيرفتن ساز و كار و معيارهاي فني و تخصصي قبول شده جهاني براي تامين امنيت محتوا ميسر است همچنين الحاق به پيمان‌هاي بين‌المللي و رعايت تعهدات، دسترسي به گستره‌ي امنيت را آسان‌تر خواهد كرد.

او درباره‌ي مهمترين عوامل كه باعث پياده‌سازي درست امنيت محتوا مي‌شود گفت: از جمله اين عوامل مي‌توان به فرهنگ‌سازي به منظور آشنا كردن كاربران به حقوق خود و پديدآورندگان، تعبيه رويه‌هاي نظارتي (از قبيل پليس اينترنتي) براي متوقف كردن سريع عوامل اخلالگر اشاره كرد.

استانداردهاي امنيت محتوا بايد در كشور بومي شوند

به عقيده‌ي شبنم طباطبايي - كارشناس فن‌آوري اطلاعات - بومي كردن استاندارد در امنيت محتواي الكترونيكي نيازمند صرف هزينه براي ايجاد زيرساخت مناسب است اما مسلما صرف سرمايه از متحمل شدن هزينه‌هاي اصلاح و ترميم خرابي‌هاي ناشي از نبود امنيت محتوا در فن‌آوري اطلاعات جلو‌گيري مي‌كند.

وي افزود: زيرساخت، تجهيزات و عوامل انساني، از اركان تشكيل دهنده‌ي ايجاد امنيت است و به طور كلي محتوا زماني به معناي واقعي ايمن‌ مي‌رسد كه براساس استانداردهاي موجود داراي ويژگي‌هايي از زمان ارسال تا زمان دريافت باشد، يا به عبارت ديگر از زماني كه اطلاعات با محتوا وارد مي‌شود، تغيير مي‌كند، استفاده و يا خارج مي‌شود.

امنيت در كشور ما به طور كامل جا نيفتاده است

كاظم قنبري - كارشناس فن‌آوري اطلاعات - هم اظهار كرد: فعاليت‌هاي دولت در بخش امنيت محتواي IT بسيار جسته و گريخته بوده و وب‌سايت‌هاي راه‌اندازي شده متزلزل است يكي از مهم‌ترين معضلات بخش امنيت، امنيت محتوا است به طوري كه بسياري از شركت‌هاي خارجي با بروز كوچك‌ترين بهانه درباره‌ي تحريم يا مشكلات سياسي، مي‌توانند دسترسي به سايت‌ها را مختل ‌كنند.

وي افزود: علي‌رغم رايج بودن امنيت در كشورهاي توسعه يافته، در كشور ما امنيت به طور كامل جا نيفتاده و در واقع اساسي‌ترين دغدغه امنيت، امنيت محتواي توليد شده‌ است.

او تاكيد كرد: استاندارد امنيتي جهاني بوده كه بايد براي استفاده در كشور بومي شود و اين امر با در نظر گرفتن يك سري شالوده و اساس استانداردهاي خارجي محقق مي‌شود.

با تمام اين اوصاف از برآيند نظرات صاحبنظران چنين بر مي‌آيد كه سرمايه‌گذاري مستقيم از طرف دولت در اين زمينه موجب ارتقاي توان شركت‌هاي خصوصي در ايجاد لايه‌هاي بالاتر امنيتي مي‌شود. مشخص شدن راهكارهاي مناسب براي اجراي قانون حمايت از پديدآورندگان نرم‌افزار مي‌تواند بخش عمده‌اي از اين مشكل را مرتفع كند؛ همچنين آشنا كردن مديران و كاربران سازمان‌هاي محلي داخل كشور با معيار ريسك و ميزان تامين امنيت با در نظر گرفتن اهداف تعريف شده براي سازمان نيز از واجبات است و دولت بايد با فرهنگ‌سازي و حمايت مالي گامي به سمت رعايت استاندارد در IT بردارد و همچنين در حاكميت، نظارت و فعال كردن استانداردها هدفمند عمل كند.

انتهاي پيام